Nexus 7000 F2/F2e : Comprendre et réduire les problèmes complets de la table MAC

Options de téléchargement

  • PDF     (328.2 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (248.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (334.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 septembre 2018
ID du document:200399

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'état complet de la table MAC F2/F2e et les méthodes permettant de l'atténuer.

    Le module F2 avec une limite MAC de 16 000 par commutateur sur puce (SoC) signale que la table MAC aléatoire contient des messages d'erreur complets à 60 % d'utilisation. Pourquoi la carte de ligne n'est-elle pas capable d'utiliser l'espace de table MAC de 16 000 bits disponible ?

    %L2MCAST-SLOT2-2-L2MCAST_MAC_FULL_LC: Failed to insert entry in MAC table for FE 1 swidx 271 (0x10f) with err (mac table full). To avoid possible multicast traffic loss, disable OMF. Use the con figuration CLI: "no ip igmp snooping optimise-multicast-flood"

    Conditions préalables

    Conditions requises

    Cisco vous recommande de connaître l'architecture Nexus 7000.

    Components Used

    Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

    • Nexus 7000 avec les versions 6.2.10 et ultérieures.
    • Carte de ligne de la gamme F2e.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

    Informations générales

    Le module F2 dispose de 16 k d'espace de table MAC par SoC du moteur de transfert.

    Il y a 12 SoC sur chaque module et chaque service 4 ports chacun.

    module-1# show hardware internal forwarding f2 l2 table utilization instance all
    L2 Forwarding Resources
    -------------------------
      L2 entries: Module inst   total    used   mcast   ucast   lines   lines_full
    ------------------------------------------------------------------------------
                  1         0   16384    9647     265    9382     512            0
                  1         1   16384    7430       1    7429     512            0
                  1         2   16384    9654     264    9390     512            0
                  1         3   16384    7430       7    7423     512            0
                  1         4   16384    7564       8    7556     512            0
                  1         5   16384    7432       1    7431     512            0
                  1         6   16384    7418       0    7418     512            0
                  1         7   16384     558       0     558     512            0
                  1         8   16384     558       0     558     512            0
                  1         9   16384     558       0     558     512            0
                  1        10   16384     558       0     558     512            0
                  1        11   16384    7416       0    7416     512            0 

    Le résultat ici met en évidence l'utilisation de la table d'adresses MAC matérielles par SoC.

    Afin de comprendre pourquoi vous recevez le message complet de la table MAC, vous devez comprendre comment la table MAC est divisée. Ce diagramme vous aide avec une clarté visuelle.

    • La table MAC de 16 Ko pour la carte de ligne F2 est distribuée en pages. Chaque page peut contenir 512 entrées. Donc, vous avez un total de 32 pages. Vous pouvez utiliser un hachage bidirectionnel afin de placer une nouvelle adresse MAC dans l'une des pages.
    • Maintenant, prenons un scénario où la ligne 4 est utilisée sur chaque page. Cela signifie que ces 32 adresses MAC uniques ont fini par avoir un résultat de hachage qui le place sur la même ligne de chaque page.
    • Si un 33 rd MAC avec la même sortie de hachage est généré, vous ne pouvez pas l'installer et pouvez probablement voir le message d'erreur qui est montré précédemment.
    • La colonne Lignes entières suit le nombre de lignes ayant atteint cet état.

     Le résultat ici montre également les lignes par page et aussi si la condition de la totalité des lignes est atteinte.

    Seule l'adresse MAC qui finit par hacher d'une manière particulière rencontre cette condition, alors que vous ne verrez aucun problème pour d'autres adresses MAC.

    En règle générale, les adresses MAC de multidiffusion peuvent le voir plus souvent car elles ne sont pas aussi aléatoires que les adresses MAC de monodiffusion. Les cartes de ligne sont généralement testées avec des tests RFC standard afin de valider l'efficacité d'utilisation. Cependant, il est toujours probable que certaines combinaisons MAC dans des environnements client spécifiques ne soient pas très bien optimisées, ce qui conduit à cette erreur.

    Étapes d'atténuation

    Ces étapes peuvent aider à réduire l'utilisation de la table MAC.

    • Réseaux locaux virtuels
    • Séparation L3
    • Autre option de conception (chemin de fabrication)
    • Module M2 ou F3 pour une croissance future

    Option 1. Vlan Prune

    Note: Il n'y a pas d'interface SVI pour les VLAN 100 et 200. Il s’agit d’une hypothèse importante qui deviendra claire lorsque vous lirez l’option 2.

    Dans cette configuration simplifiée, il y a deux hôtes sur différents SoC.

    N7KA-VDC-1(config-vlan)# sh mac address-table  
     
     
     Note: MAC table entries displayed are getting read from software.
     Use the 'hardware-age' keyword to get information related to 'Age' 

     Legend: 
            * - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
            age - seconds since last seen,+ - primary entry using vPC Peer-Link,
            (T) - True, (F) - False ,  ~~~ - use 'hardware-age' keyword to retrieve age info 
       VLAN     MAC Address      Type      age     Secure NTFY Ports/SWID.SSID.LID
    ---------+-----------------+--------+---------+------+----+------------------
    * 100      8478.ac0e.4742    dynamic     ~~~      F    F  Eth6/4
    * 200      8478.ac5b.2b42    dynamic     ~~~      F    F  Eth6/5
    N7KA-VDC-1# sh vlan internal bd-info vlan-to-bd 100
    VDC Id  Vlan Id  BD Id
    ------  -------  -------
    1        100      38    

    N7KA-VDC-1# sh vlan internal bd-info vlan-to-bd 200
    VDC Id  Vlan Id  BD Id
    ------  -------  -------
    1        200      39   
    N7KA-VDC-1(config-if-range)# sh hard mac address-table 6  
     
     
    FE | Valid| PI|  BD  |      MAC      |  Index| Stat| SW  | Modi| Age| Tmr| 
       |      |   |      |               |       |  ic |     | fied|Byte| Sel| 
    ---+------+---+------+---------------+-------+-----+-----+-----+----+----+-
    0    1     1   38    8478.ac0e.4742  0x00053   0   0x081   1    138   1   
    0    1     0   39    8478.ac5b.2b42  0x00054   0   0x091   1    138   1   
     1    1     0   38    8478.ac0e.4742  0x00053   0   0x091   1    138   1   
     1    1     1   39    8478.ac5b.2b42  0x00054   0   0x081   1    138   1   

    Chaque FE (moteur de transfert = SoC) indique 2 adresses MAC utilisées.

    Maintenant, vous élaguez les vlan et la configuration est comme illustré dans cette image.

    Une fois que vous avez élagué les vlan, vous avez une entrée de moins par FE (SoC). L’élagage du VLAN a empêché une synchronisation entre le FE pour l’adresse MAC.

    N7KA-VDC-1(config-if-range)# sh hard mac address-table 6  
     
     
    FE | Valid| PI|  BD  |      MAC      |  Index| Stat| SW  | Modi| Age| Tmr| 
       |      |   |      |               |       |  ic |     | fied|Byte| Sel| 
    ---+------+---+------+---------------+-------+-----+-----+-----+----+----+-
    0    1     1   38    8478.ac0e.4742  0x00053   0   0x081   1    138   1   
     1    1     1   39    8478.ac5b.2b42  0x00054   0   0x081   1    138   1

    Option 2. Séparation de couche 3

    Ici, vous avez les vlan taille mais supposez que l'interface virtuelle de commutateur (SVI) est configurée sur ce VDC pour les VLAN 100 et 200.

    La table MAC ressemblera à ceci, où l'adresse MAC est synchronisée entre les FE même si le VLAN est élagué. Ceci est dû au fait que l'interface virtuelle de commutateur (SVI) est activée, ce qui nécessite que le FE connaisse également les adresses MAC d'autres VLAN.

    N7KA-VDC-1(config-if-range)# sh hard mac address-table 6  
     
     
    FE | Valid| PI|  BD  |      MAC      |  Index| Stat| SW  | Modi| Age| Tmr| 
       |      |   |      |               |       |  ic |     | fied|Byte| Sel| 
    ---+------+---+------+---------------+-------+-----+-----+-----+----+----+-
    0    1     1   38    8478.ac0e.4742  0x00053   0   0x081   1    138   1   
    0    1     0   39    8478.ac5b.2b42  0x00054   0   0x091   1    138   1   
     1    1     0   38    8478.ac0e.4742  0x00053   0   0x091   1    138   1   
     1    1     1   39    8478.ac5b.2b42  0x00054   0   0x081   1    138   1   

    Si vous supprimez vlan 200 SVI, la table MAC ne voit pas de synchronisation pour vlan 200 mac sur FE0.

    N7KA-VDC-1(config-if-range)# sh hard mac address-table 6  
     
     
    FE | Valid| PI|  BD  |      MAC      |  Index| Stat| SW  | Modi| Age| Tmr| 
       |      |   |      |               |       |  ic |     | fied|Byte| Sel| 
    ---+------+---+------+---------------+-------+-----+-----+-----+----+----+-
    0    1     1   38    8478.ac0e.4742  0x00053   0   0x081   1    138   1   
     1    1     0   38    8478.ac0e.4742  0x00053   0   0x091   1    138   1   
     1    1     1   39    8478.ac5b.2b42  0x00054   0   0x081   1    138   1   

    La conclusion de l'étape n'est pas de supprimer les interfaces SVI, mais d'analyser si déplacer les interfaces SVI vers un VDC différent en créant un VDC de couche 3 distinct est une option. Il ne s'agit pas d'une étape de conception facile et nécessiterait une planification détaillée.

    Option 3. Architecture de conception alternative telle que Fabricpath

    Il s’agit d’alternatives plus complexes qui ne sont pas abordées dans le présent document mais qui peuvent améliorer l’utilisation des adresses MAC.

    Option 4. Utiliser des cartes de ligne haute capacité telles que les cartes M2/F3

    La capacité de la table MAC de la carte de ligne M2 et F3 est beaucoup plus élevée.

    Fiche technique M2 ==> Table MAC (128 k par SoC)

    Fiche technique F3 ==> Table MAC (64 k par SoC)

      

    TAC Authored

    Contribution d’experts de Cisco

    • Rajesh Gatti
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco